Mengonfigurasi peran Analytics Hub

Dokumen ini menjelaskan peran pengguna Analytics Hub dan cara memberikannya kepada pengguna. Untuk mengetahui informasi selengkapnya, lihat peran Analytics Hub.

Peran pengguna Analytics Hub

Bagian berikut menjelaskan peran Analytics Hub yang telah ditetapkan. Anda dapat menugaskan peran ini kepada pengguna untuk melakukan berbagai tugas pada pertukaran dan listingan data Anda.

Peran Admin Analytics Hub

Untuk mengelola pertukaran data, Analytics Hub menyediakan peran Analytics Hub Admin (roles/analyticshub.admin) yang dapat Anda berikan untuk pertukaran project atau data. Peran ini memungkinkan pengguna melakukan tugas berikut:

  • Membuat, memperbarui, dan menghapus pertukaran data.
  • Membuat, memperbarui, menghapus, dan membagikan listingan.
  • Mengelola administrator Analytics Hub, administrator, penayang, subscriber, dan penampil listingan.

Pengguna dengan peran ini disebut sebagai Administrator.

Peran Admin Listingan dan Penayang Analytics Hub

Untuk mengelola listingan, Analytics Hub menyediakan peran yang telah ditetapkan berikut yang dapat Anda berikan untuk project, pertukaran data, atau listingan:

  • Peran Analytics Hub Publisher (roles/analyticshub.publisher), yang memungkinkan pengguna melakukan tugas berikut:

    Pengguna dengan peran ini disebut sebagai Penayang.

  • Peran Admin Listingan Analytics Hub (roles/analyticshub.listingAdmin), yang memungkinkan pengguna melakukan tugas berikut:

Peran Pelanggan dan Pelihat Analytics Hub

Untuk melihat dan berlangganan listingan, Analytics Hub menyediakan peran yang telah ditetapkan berikut yang dapat Anda berikan untuk sebuah project, pertukaran data, atau listingan:

  • Peran Analytics Hub Subscriber (roles/analyticshub.subscriber), yang memungkinkan pengguna melihat dan berlangganan listingan.

    Pengguna dengan peran ini disebut sebagai Pelanggan.

  • Peran Analytics Hub Viewer (roles/analyticshub.viewer), yang memungkinkan pengguna melihat listingan dan memberikan izin pertukaran data.

    Pengguna dengan peran ini disebut sebagai Pelihat.

Peran Pemilik Langganan Analytics Hub

Untuk mengelola langganan, Analytics Hub menyediakan peran yang telah ditetapkan berikut yang dapat Anda berikan di level project:

  • Peran Pemilik Langganan Analytics Hub (roles/analyticshub.subscriptionOwner), yang memungkinkan pengguna mengelola langganan mereka.

Memberikan peran Analytics Hub

Bergantung pada kebutuhan, Anda dapat memberikan peran Analytics Hub di tingkat hierarki resource berikut:

  • Project. Jika Anda memberi pengguna peran untuk suatu project, peran tersebut akan diterapkan ke semua pertukaran data dan listingan yang ada dalam project.

  • Pertukaran data. Jika Anda memberi pengguna peran untuk pertukaran data, peran tersebut akan diterapkan ke semua listingan yang terdapat dalam pertukaran data.

  • Listingan. Jika Anda memberikan peran kepada pengguna untuk listingan, peran tersebut hanya berlaku untuk listingan tersebut.

Memberikan peran untuk sebuah project

Jika ingin menetapkan kebijakan IAM pada sebuah project, Anda harus memiliki peran roles/resourcemanager.projectIamAdmin di project tersebut. Untuk memberikan peran pengguna Analytics Hub yang telah ditetapkan sebelumnya untuk suatu project, ikuti langkah-langkah berikut:

Konsol

  1. Buka IAM untuk project.

    Buka IAM

  2. Klik Tambahkan.

  3. Di kolom New principals, masukkan alamat email identitas yang ingin Anda beri akses. Contoh:

    • Email Google Account: test-user@gmail.com
    • Grup Google: admins@googlegroups.com
    • Akun layanan: server@example.gserviceaccount.com
    • Domain Google Workspace: example.com

  4. Di daftar Peran, tahan kursor ke Analytics Hub dan pilih salah satu peran berikut:

    • Admin Analytics Hub
    • Analytics Hub Publisher
    • Analytics Hub Listing Admin
    • Analytics Hub Subscriber
    • Pelihat Analytics Hub

  5. Opsional: Untuk mengontrol lebih lanjut akses pengguna ke resource Google Cloud, tambahkan binding peran kondisional.

  6. Simpan perubahan Anda.

Anda dapat menghapus dan mengupdate administrator untuk suatu project melalui panel IAM yang sama, yang dijelaskan dalam langkah sebelumnya.

gcloud

Untuk memberikan peran di level project, gunakan perintah gcloud projects add-iam-policy-binding:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='PRINCIPAL' \
    --role='roles/analyticshub.admin'

Ganti kode berikut:

  • PROJECT_ID: project ID—misalnya, my-project-1

  • PRINCIPAL: identitas valid yang ingin Anda berikan peran

    Contoh:

    • Email Google Account: user:user@gmail.com
    • Grup Google: group:admins@googlegroups.com
    • Akun layanan: serviceAccount:server@example.gserviceaccount.com
    • Domain Google Workspace: domain:example.com

API

  1. Baca kebijakan yang ada dengan metode getIamPolicy resource. Untuk project, gunakan metode projects.getIamPolicy.

    POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy

    Ganti PROJECT_ID dengan project ID—misalnya, my-project-1.

  2. Untuk menambahkan akun utama dan peran terkait, edit kebijakan dengan editor teks. Gunakan format berikut untuk menambahkan anggota:

    • user:test-user@gmail.com
    • group:admins@example.com
    • serviceAccount:test123@example.domain.com
    • domain:example.domain.com

    Misalnya, untuk memberikan peran roles/analyticshub.admin ke group:admins@example.com, tambahkan binding berikut ke kebijakan:

    {
 "members": [
   "group:admins@example.com"
 ],
 "role":"roles/analyticshub.admin"
}

  3. Tulis kebijakan yang telah diperbarui menggunakan metode setIamPolicy.

    Misalnya, untuk menetapkan kebijakan di level project, gunakan metode project.setIamPolicy. Dalam isi permintaan, berikan kebijakan IAM yang telah diperbarui dari langkah sebelumnya.

    POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy

    Ganti PROJECT_ID dengan project ID.

Memberikan peran untuk pertukaran data

Untuk memberikan peran pertukaran data, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Analytics Hub.

    Buka Analytics Hub

  2. Klik nama pertukaran data yang ingin Anda tetapkan izinnya.

  3. Klik Set permissions.

  4. Untuk menambahkan akun utama, klik Add principal.

  5. Di kolom New principals, tambahkan email yang ingin Anda berikan akses.

  6. Untuk Select a role, arahkan kursor ke Analytics Hub, lalu pilih salah satu peran Identity and Access Management (IAM) berikut:

    • Analytics Hub Admin
    • Analytics Hub Publisher
    • Analytics Hub Listing Admin
    • Analytics Hub Subscriber
    • Analytics Hub Viewer

  7. Klik Simpan.

API

  1. Baca kebijakan yang sudah ada dengan metode getIamPolicy listingan menggunakan metode projects.locations.dataExchanges.getIamPolicy:

    POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:getIamPolicy

    Ganti kode berikut:

    • PROJECT_ID: project ID—misalnya, my-project-1.
    • LOCATION: lokasi untuk pertukaran data Anda.
    • DATAEXCHANGE_ID: ID pertukaran data.

    Analytics Hub menampilkan kebijakan saat ini.

  2. Untuk menambahkan atau menghapus anggota dan peran Identity and Access Management (IAM) terkait, edit kebijakan dengan editor teks. Gunakan format berikut untuk menambahkan anggota:

    • user:test-user@gmail.com
    • group:admins@example.com
    • serviceAccount:test123@example.domain.com
    • domain:example.domain.com

    Misalnya, untuk memberikan peran roles/analyticshub.subscriber ke group:subscribers@example.com, tambahkan binding berikut ke kebijakan:

    {
 "members": [
   "group:subscribers@example.com"
 ],
 "role":"roles/analyticshub.subscriber"
}

  3. Tulis kebijakan yang telah diperbarui menggunakan metode projects.locations.dataExchanges.setIamPolicy. Dalam isi permintaan, berikan kebijakan IAM yang telah diperbarui dari langkah sebelumnya.

    POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID:setIamPolicy

    Dalam isi permintaan, berikan detail listingan. Jika permintaan berhasil, isi respons akan berisi detail listingan.

Anda dapat menghapus dan memperbarui peran untuk pertukaran data melalui panel IAM yang sama, yang dijelaskan dalam langkah sebelumnya.

Memberikan peran untuk listingan

Guna memberikan peran untuk listingan, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Analytics Hub.

    Buka Analytics Hub

  2. Klik nama pertukaran data yang berisi listingan.

  3. Klik listingan yang ingin Anda tambahkan pengguna.

  4. Klik Setel izin.

  5. Untuk menambahkan akun utama, klik Tambahkan akun utama.

  6. Di kolom New principals, tambahkan email identitas yang ingin Anda berikan akses.

  7. Untuk Pilih sebuah peran, tahan kursor ke Analytics Hub, lalu pilih salah satu peran berikut:

    • Analytics Hub Admin
    • Analytics Hub Publisher
    • Analytics Hub Listing Admin
    • Analytics Hub Subscriber
    • Analytics Hub Viewer

  8. Klik Simpan.

API

  1. Baca kebijakan yang sudah ada dengan metode getIamPolicy listingan menggunakan metode projects.locations.dataExchanges.listings.getIamPolicy:

    POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID/listings/LISTING_ID:getIamPolicy

    Ganti kode berikut:

    • PROJECT_ID: project ID—misalnya, my-project-1.
    • LOCATION: lokasi pertukaran data yang berisi listingan.
    • DATAEXCHANGE_ID: ID pertukaran data.
    • LISTING_ID: ID listingan.

    Analytics Hub menampilkan kebijakan saat ini.

  2. Untuk menambahkan atau menghapus anggota dan peran Identity and Access Management (IAM) terkait, edit kebijakan dengan editor teks. Gunakan format berikut untuk menambahkan anggota:

    • user:test-user@gmail.com
    • group:admins@example.com
    • serviceAccount:test123@example.domain.com
    • domain:example.domain.com

    Misalnya, untuk memberikan peran roles/analyticshub.publisher ke group:publishers@example.com, tambahkan binding berikut ke kebijakan:

    {
 "members": [
   "group:publishers@example.com"
 ],
 "role":"roles/analyticshub.publisher"
}

  3. Tulis kebijakan yang telah diperbarui menggunakan metode projects.locations.dataExchanges.listings.setIamPolicy. Dalam isi permintaan, berikan kebijakan IAM yang telah diperbarui dari langkah sebelumnya.

    POST https://analyticshub.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/dataExchanges/DATAEXCHANGE_ID/listings/LISTING-ID:setIamPolicy

    Dalam isi permintaan, berikan detail listingan. Jika permintaan berhasil, isi respons akan berisi detail listingan.

Anda dapat menghapus dan memperbarui peran untuk listingan melalui panel IAM yang sama, yang dijelaskan dalam langkah sebelumnya.

Langkah selanjutnya